Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Johtotähtenä henkilötietojen suojaus

BloggausSuomen Messut Osuuskunnan tietohallintopäällikkö Mikko Levo kertoo, kuinka Helsingin Messukeskuksen verkkopalvelussa Messukeskus.com huolehditaan tietoturvasta ja henkilötietojen suojaamisesta.

”Helsingin Messukeskuksessa vierailee vuosittain yli miljoona kävijää. Järjestämme normaalina toimintavuotena noin 50 kuluttaja- tai ammattimessua sekä 1000 kokousta ja kongressia. Asiakasrekisterimme on valtava ja sen suojaamisessa noudatamme tarkasti GDPR-sääntöjä.

Nettisivustomme, Messukeskus.com, on portti verkkopalveluihimme. Verkkopalvelumme on teknisesti eriytetty operatiivisista toimintajärjestelmistämme. Vaikka verkkopalveluihimme murtauduttaisiin, niiden kautta ei pääse käsiksi esimerkiksi Messukeskuksen asiakkuudenhallintajärjestelmään.

Tietoturva on päivän sana ja siinä luotamme alan kärkeä edustaviin yhteistyökumppaneihimme. Ostamme sivustomme hosting-palvelun yhdeltä, sisällöntuotannon toiselta ja verkkokauppajärjestelmän kolmannelta palveluntuottajalta. Myös näytteilleasettajien extranet toimii ulkoisena palveluna. Kaikilla yhteistyökumppaneillamme on vuosien kokemus ja vakuuttavat näytöt omilta palvelualueiltaan.

Ostamme vakiintuneita ratkaisuja vakiintuneilta toimittajilta. Yleensä emme myöskään ole heidän ensimmäisiä asiakkaitaan. Tällaisen toimijan tietoturvaratkaisut on koeponnistettu jo moneen kertaan, jolloin meidän ei tarvitse kantaa niistä huolta. Tapahtuma-alan toimialakohtaiset erityispiirteet ovat monilla kumppaneillamme hyvin tiedossa ja muiden osalta huolehdimme itse tarvittavasta perehdytyksestä.

Sähköisiä lippuja ja virtuaalitapahtumia

Me ja näytteilleasettajat haluamme tietää mahdollisimman tarkkaan, keitä Messukeskuksessa on vieraana ja mikä heitä kiinnostaa, jotta pystymme kehittämään tapahtumiemme sisältöä entistä paremmin kävijöitä palvelevaksi. Tämän takia kannustamme asiakkaitamme sähköiseen lipun ostoon. Epidemia-aikana kävijöiden tunteminen palvelee myös terveysviranomaisten tarpeita.

Virtuaalitapahtumia olemme toteuttaneet ensimmäistä kertaa vasta tänä vuonna. Ensimmäisissä tapahtumissa osallistuja on ollut vain katsojan roolissa seuraamassa tuotettua sisältöä. Vuorovaikutteisuus on kuitenkin mukana jo loppuvuoden 2020 tapahtumissa ja kyvykkyyksiä kehitetään koko ajan monipuolisemmiksi. Näytteilleasettaja voi varata esimerkiksi virtuaalisen neukkarin, jossa osallistujat voivat osallistua keskusteluun. Etäyhteydellä järjestettävissä tapahtumissa on kuitenkin riski, että joku nauhoittaa tilannetta.

Tapahtumalipun ostaminen verkkokaupasta edellyttää puhelinnumeron tai sähköpostiosoitteen syöttämistä lipun toimittamista varten. Tässä kohtaa tapahtuu toisinaan inhimillisiä virheitä, esimerkiksi sähköpostiin toimitettavan lipun osoitteessa. Mikäli pystymme todentamaan asiakkaan maksutapahtuman, toimitamme hänelle uuden lipun

Jos asiakas ostaa lipun paikan päältä, hän tekee sen korttimaksua lukuun ottamatta täysin anonyyminä ja voi halutessaan luovuttaa ostamansa lipun vapaasti eteenpäin. Mikäli maksu tapahtuu käteisellä, henkilöstä ei jää lainkaan tietoja järjestelmiimme. Kaikkien messuvieraidemme henkilöllisyyttä tai yhteystietoja emme siis koskaan tiedä.

Tarkkaa markkinointia

Lipun ostotapahtumassa meillä ei ole käytössä vahvaa tunnistautumista, koska sille ei ole selkeää tarvetta. Toki ammattitapahtumat ja kuluttajatapahtumat ovat erilaisia. Ammattitapahtumiin mennään rintakortin kanssa ja bisnestä tehdään omalla nimellä. Kuluttajatapahtumissa ollaan anonyymejä, eikä näytteilleasettajien tarvitse tietää, keiden kävijöiden kanssa he asioivat.

Henkilötiedoiksi luokiteltavia tietoja pitää kohdella erittäin tarkasti. Saamme kohdistaa markkinointia asiakasrekisterissämme oleville henkilöille, mutta emme koskaan myy tai luovuta rekisterimme tietoja eteenpäin. Sähköpostimarkkinointimme tapahtuu aina sähköpostimarkkinointiin tarkoitettujen työkalujen avulla. Tämä varmistaa mm. sen, että vastaanottajat eivät vahingossakaan näe toistensa tietoja, ja että noudatamme aina henkilöiden itsensä asettamia markkinointikieltoja.”

Mikko Levo

Tietohallintojohtaja, Suomen Messut Osuuskunta

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Lataa ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä 

Pinterest
Tammi Digital Oy logo

Lisätietoja

Yritysprofiili Tammi Digital kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Tietoturva

Omat tagit

tammi digital
tietoturvaopas
turvalliset verkkosivut
turvallinen verkkokauppa
turvalliset verkkopalvelut

Siirry yrityksen profiiliin Tammi Digital kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Tammi Digital - Asiantuntijat ja yhteyshenkilöt

Tammi Digital - Muita referenssejä

Tammi Digital - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia